证书(Certificate),联想的是驾驶证、毕业证、英语四六级证等等,都是由权威机构认证的
密码学中的证书,全称叫公钥证书(Public-key Certificate,PKC),跟驾驶证类似
- 1.里面有姓名、邮箱等个人信息,以及此人的公钥
- 2.并由认证机构(Certificate Authority,CA)施加数字签名
CA就是能够认定“公钥确实属于此人”并能够生成数字签名的个人或者组织
- 有国际性组织、政府设立的组织
- 有通过提供认证服务来盈利的企业
- 个人也可以成立认证机构
证书的利用
证书的注册和下载
证书的内容:1.消息发送者的公钥 2.CA的数字签名
CA的数字签名保证公钥等信息没有被篡改
证书的核心作用:保存对应人的公钥,这个公钥就是这个人的,这个人的公钥是这把.中间人攻击将无效 这个证书就像公民的身份证一样,每个人都对应着唯一的身份证,每个身份证只能对应确定的一个人.
